台服剑灵 交易 让我们谈谈游戏行业的阴暗面

去年 6 月，米哈游发生过两次严重泄密事件，一次涉及《原神》 版，另一次涉及该公司的一个新项目。

相关泄密者已被警告

而后不久，腾讯旗下《地下城与勇士：复仇者联盟》也曝出用户利用BUG、脚本等刷价值近亿元的游戏道具的情况，引发玩家轩然 *** 。

官方近日对此事做出正面回应

然而，上述案例只是游戏黑市问题的冰山一角。

游戏安全报告显示，去年他们共计收集到9976个外挂样本，同比增长72%；共计1.1亿个工作室账号被封禁，同比增长156%——这些数据在过去几年里一直持续增长。

病例的蔓延、数据的增长，让人不禁疑惑：都已经2024年了，为何破解、外挂、工作室等黑色产业不但没有得到缓解，反而呈指数级增长？

为了明确这些问题，我们找到一支从事游戏反外挂、反破解15年的团队，采访了他们关于行业安全现状及应对措施。

01 游戏安全有多重要？

或许很多人都没有想到，市面上大部分热门游戏，基本都惨遭黑产之手。

通过打开某交易平台我们可以发现，米哈游《零之地带》首测时，就出现过游戏解包出售的情况；《迷失之路》上线后，也遭遇过外挂刷走活动奖励的情况……更有《暗黑破坏神：不朽》《黑色沙漠》《欢愉人生》等热门手游也在公测期间发布公告，严厉打击违规行为。

左图：“零区”协议破裂；

右图：《无限迷失》中的作弊交易

单机市场也是一样，更容易出现破解、盗版的情况。

《仙侠传》发行团队称，在淘宝上发现十多家盗版店，月销售额过万元；《猫跑酷》官方也称，上线两年来，该游戏盗版损失已超过300万元。

仙剑奇侠传七刚刚上映。

一些用户发现盗版现象在多个平台上都存在

射击类、竞技类、MMO类游戏更是违法犯罪行为集中发生的场所，大厂在这方面用尽了各种手段：高强度测试、对抗、组织玩家巡查、封禁甚至线下查处抓捕，但依然猖獗。

一款射击游戏《飞吊》

全国首例AI作弊犯罪团伙被抓获

要知道，这都是厂商主动防御的结果，如果失去了这一层防御，很多游戏极有可能陷入用户利用作弊、脚本赚钱的恶性循环，你用作弊我也用，你刷我也刷……在干扰玩家正常体验的同时，还可能破坏游戏玩法、养成和资源体系，影响游戏生命周期。

剑灵台湾服务器曾被爆出外挂泛滥，堪称“人人都有外挂，官方外挂都是游戏自家的”

黑产猖獗的生态，很容易让厂商失去玩家的信任。

别人都在刷资源、玩私服，我是“正版受害者”吗？别人作弊不被处罚，公平吗？游戏安全让人紧张，我花的钱和精力值得吗？

当越来越多的游戏无法阻挡用户心态的转变，那么活跃度、付费、长线、乃至行业发展都可能成为空谈，甚至引发行业外部的监管。

原神私服宣传视频

行业此前也曾经历过类似的波折。该团队表示，2013-2018年是国内游戏行业遭受黑客攻击和勒索最严重的时期。当时，传奇和棋牌类游戏市场增长迅速，利润高台服剑灵 交易，安全技术不成熟，成为海外黑客的“抢手货”。但随后黑客的疯狂攻击也威胁到了国家网络安全。经过一轮整顿和抓捕，黑客们变得沉寂了许多，上述品类的发展也低调了许多。

没有办法，由于互联网覆盖面广、传播速度快、隐蔽性强，大部分游戏厂商无法直接与黑产行业对抗。

比如目前比较有效的“线上打假+线下抓捕”，取证难度大、操作门槛高、周期长，一般只有大公司才有余力采取这一行动，其余厂商只能像玩塔防游戏一样，以兵克敌、以土挡水。

游戏黑灰产业链

02 实现和平需要付出多少努力？

在防守方面，游戏厂商有很多选择，但也会踩进一些陷阱。经过团队的介绍，葡萄君认为目前主流的误区有三个：

之一是将风险管理简单化，认为只要防护体系足够强大，就能“一招制胜”，把来自黑色产业的一切攻击都阻断起来。

这就带来两个问题：这套系统能彻底堵住产品的风险漏洞吗？静态防御真的能挡住动态升级的黑色产业的攻击吗？

就拿外挂检测来说，很多厂商的思路都是对的：检测用户是否有异常操作、游戏是否在高权限环境下运行等等。

但魔鬼总是比圣人强大，很多外挂在面对检测的时候，只是模拟用户行为，这算不算是异常操作？如果用户通过工具屏蔽权限，只给外挂高权限，游戏环境正常，那该如何处理呢？

使用工具隐藏游戏外挂进程，避免被检测到

总之，在游戏安全领域，面对瞬息万变的形势，想要一成不变实在是太难了。

而且随着科技的升级，黑色产业还有更多新技术，比如利用模拟器在电脑上运行手游、外挂以exe程序形式在电脑上运行、通过“降维打击”对抗传统检测手段等。

exe模拟器修改插件

或者用户使用外接设备进行物理模拟操作，或者使用AI算法辅助计算，这些情况都不会修改任何游戏数据或者内存，厂商估计会头疼一阵子。

利用AI分析人物模型的《锁》

在这种情况下，如果厂商还想自行建设安防系统，就可能会陷入第二个误区：对相关成本认识不清，这很容易让事情变得复杂，造成金钱的浪费。

有人估算，现在国内游戏安全业务集中在头部公司，大公司里的团队从业经验一般在10-20年，市面上基本没有培训体系……这意味着，厂商如果想从零开始搭建安全团队，可能需要几年时间，十几个人的团队，几千万的成本。

除了成本之外，性价比也是一个问题。

一款热门产品如果只做了简单的外挂检测或者代码防护，安全效果会微乎其微；但如果只服务于一两款游戏，花费精力去构建防护系统似乎不太值得。

这也是为什么有些大公司没有专门的反作弊团队的原因，他们不像腾讯、网易，没有太多抢手的热门产品，可能只需要比价，结合外包之类的解决方案，其实才是更好的防护策略。

服务供应商（部分）

第三个误区是关于中小团队的：既然大公司、爆款产品已经引来大量黑市火力，那单机、小众、轻产品是不是就更安全？

在我看来，恐怕并非如此。虽然中小厂商很少成为黑市关注的焦点，但也很难经受住一波关注，一旦产品被大规模破解或外挂，后果可能相当严重。

例如去年就有不少中小厂商发声，称其游戏在公测期间遭到黑客攻击勒索，团队面临上线延迟、频繁维护、数据丢失，甚至产品崩溃、关机等后果。

同时大家也能发现，充斥平台的众多打折游戏、1元手游、破解游戏等产品，多为中小厂商的产品。在厂商认为黑产不会针对低价值游戏下手的同时，黑产也想出了“薄利多销”的办法，用各种方式赚钱。

一款破解游戏收藏平台

归根结底，游戏和其黑色产业都是互联网的产物，任何游戏一旦上线，就有可能遭受黑色产业的攻击，与其纠结于如何规避，不如想想如何让防护更划算。

对此，不少厂商其实已经想到了第三方团队，他们可能以不到一名员工一年的成本就能提供相对成熟的服务，比如他们提供的游戏加固、防作弊、防破解服务，可以覆盖绝大部分游戏类型，以及安卓、iOS、PC、H5小游戏等多个平台。

“其他公司不确定，但我们对危险行为的检测维度有300多个，可以覆盖绝大多数外挂和变种。”

部分产品特色

而且作为独立第三方，他们不与游戏厂商直接竞争，在保密性、数据安全性、合作便捷性等方面都具有优势，目前已有三七互娱、心动、游族、恺英网络等厂商与其合作，接触到的热门游戏已超过400款。

“很多厂商在研发阶段就主动找我们合作，我们目前有20到30个正在进行的项目的保密合作协议。”

03 筑起抵御行业阴暗面的防线

回到开头的问题，国内游戏安全问题的频发和黑产的猖獗确实存在，但也反映出两个积极的信号：

之一，游戏市场要足够繁荣，才能滋生如此大规模的黑色产业；第二，领先的安全技术，必须保证这样的环境下玩家的游戏体验——简单来说，国产游戏是安全的，只能玩高端游戏。

什么叫高端呢?我认为，主要是因为国内游戏行业在安全意识、安全技术、安全服务等方面都比较先进。

就拿安全意识来说，在经历了野蛮环境下的盗版与反盗版后，国内的从业者早已有了打击黑产的策略和意识。

比如考虑对游戏代码、资源、通讯协议进行加密；在单机游戏中加入账号和弱联机功能；与玩家、员工签订相应的保密协议……不管专业与否，至少很早就重视了游戏安全的问题。

游戏资源加密技术

这些保护策略在中国似乎很常见，但在全球范围内并不常见。

以 Steam 上的热门游戏为例，它们的安全防护等级相对较低，且大多采用较为传统的“D 加密”，破解版和盗版游戏甚至可以“与正版同步发售，提供更好的体验”——《霍格沃茨遗产》发售前，一名破解者就曾大胆宣称：10 天内破解。

来自破解者的评论

某编辑平台产品列表

第二是安全技术。毕竟国内市场特别是手游市场规模大，黑产也不少。相应地，提供给安全团队的“经验包”也更多。比如，很多团队独家技术的诞生，都和目前国内的安全环境有关：

早期iOS越狱破解严重，因此他们针对该平台构建了完整的防护方案，近几年随着小游戏市场的火爆，也推出了相应的防扒窃、防破解防护方案。

iOS加固演示

具体技术层面上，部分破解者为了更好地破解，需要抓住代码的“小尾巴”（SO导入函数），于是便从这里下手，将尾巴藏起来；破解、外挂用户大多会同时运行游戏和外挂/破解工具，于是便相应推出了防内存修改、防调试等功能，通过立即退出游戏来打断用户敏感行为……从这些案例来看，可以说是踩着黑色产业的头顶在发展。

与无导入函数的SO的比较

第三是安全服务，以手游防护为例，当海外团队还在努力将安全工具从“端游的粗糙”转变为“手游的精致”时，国内团队已经在磨砺自己的“绣花针”了。

海外游戏普遍采用的“D加密”技术，因消耗性能、降低游戏体验等问题，遭到部分玩家的 *** 。

图片来源：《怪物猎人：崛起》Steam评论页面，大致意思就是“一款好游戏被解密毁了”。

例如，团队表示，他们的工具可以保证插件识别的准确性和效率，同时实现极快的访问和无缝操作。

在接入方面，他们精简了工具的注册、配置、上传步骤，只需要运行一个命令行即可；在运行方面，他们宣称这套工具的性能消耗小于整体游戏的0.5%，包占用小于2M，启动损耗小于0.05秒，对游戏加载、开发者操作、玩家体验几乎没有任何影响。

相关测试用例

同时他们的解决方案也已经应用到东南亚等全球市场，这些市场的网络环境、机型配置都与国内不同，“隐形”就显得更加必要。

凭借意识、技术和服务的支撑，国内游戏安全团队早已将业务拓展到了全球市场，例如与游族、猎豹移动、三七互娱等重视海外业务的国内厂商建立了合作。

不过，尽管国内游戏安全技术比较先进，但我们也不能掉以轻心。

安全技术毕竟只是对抗黑产的手段，我们很难预测下一轮技术升级后，黑产是否还能成功利用漏洞，设计漏洞、员工泄密、团队解散、产品停产等技术之外的风险也难以规避……如果想进一步提升产品的安全性，技术和认知同样重要。

好在不少厂商和游戏玩家已经开始重视安全问题。比如，厂商在遭到黑客勒索后纷纷发声，组建反盗版联盟，并配合当地执法部门严厉打击违法行为；玩家们也主动发现并举报违法行为，关注并协助厂商开展相关工作……

近百家独立游戏公司参与联合声明 反对淘宝盗版

这个趋势或许正是行业健康发展所需要的力量。